Härten (Computer)

Härten (Computer)

Unter Härten versteht man in der Computertechnik, die Sicherheit eines Systems zu erhöhen, indem nur dedizierte Software eingesetzt wird, die für den Betrieb des Systems notwendig ist und deren unter Sicherheitsaspekten korrekter Ablauf garantiert werden kann. Das System soll dadurch besser vor externen Angriffen geschützt sein.[1]

Das Bundesamt für Sicherheit in der Informationstechnik bezeichnet als Härten in der IT-Sicherheit „[…] die Entfernung aller Softwarebestandteile und Funktionen, die zur Erfüllung der vorgesehenen Aufgabe durch das Programm nicht zwingend notwendig sind.“[2].

Ziel ist es, ein System zu schaffen, das von vielen, auch weniger vertrauenswürdigen Personen benutzt werden kann. Beispielsweise gibt es für Gentoo Linux das hardened-Projekt[3], das eine Kernel-Version sowie weitere Systemdienste zusammenstellt, mit denen ein sicheres Linux-System auch für fremde Nutzer bereitgestellt werden kann.

Inhaltsverzeichnis

Ziele

In der Praxis haben sich als Ziele von Härtungsmaßnahmen herausgebildet:

  • die Reduktion der Möglichkeiten zur Ausnutzung von Verwundbarkeiten
  • die Minimierung der möglichen Angriffsmethoden
  • die Beschränkung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung stehenden Werkzeuge
  • die Minimierung der einem Angreifer nach einem erfolgreichen Angriff zur Verfügung stehenden Privilegien
  • die Erhöhung der Wahrscheinlichkeit der Entdeckung eines erfolgreichen Angriffs

Als Nebenziel der Härtung kann auch eine mögliche Verringerung der Komplexität und des Wartungsaufwands des Systems gesehen werden, die zu einer höheren Beherrschbarkeit und damit einer Minimierung von Administrationsfehlern führen kann.

Methoden

Übliche Methoden der Härtung sind beispielsweise:

  • Entfernung oder Deaktivierung von für den Betrieb nicht zwingend erforderlichen Softwarekomponenten
  • Verwendung unprivilegierter Benutzerkonten zur Ausführung von Server-Prozessen
  • Anpassung von Dateisystemrechten und ihrer Vererbung
  • Verwendung von chroot oder anderen Jails für die Ausführung von Software
  • Verwendung von Mandatory Access Control
  • Nutzung von Verschlüsselung, z.B. für Datenübertragung
  • Verwendung möglichst fehlerfreier Software ohne bekannte Verwundbarkeiten

Ein Betriebssystem ist als "gehärtetes System" zu bezeichnen:

  • bei dem nur die Komponenten und Dienste installiert sind, die zum eigentlichen Betrieb benötigt werden
  • alle nicht benötigten Benutzerkonten gelöscht sind
  • alle nicht benötigten Ports geschlossen sind
  • restriktive Rechte gesetzt sind
  • straffe Systemrichtlinien vergeben sind

Härtungsmaßnahmen sind getrennt von anderen Sicherungsmaßnahmen wie Patchzyklen, der Einführung von Antivirus-Lösungen, Firewalls oder IDS/IPS zu betrachten, die komplementäre Methoden der Prävention darstellen.

Einzelnachweise

  1. Claudia Eckert: IT-Sicherheit: Konzepte - Verfahren - Protokolle, 4. Aufl. 2006, S. 141 (Auszug bei Google Books)
  2. Leitfaden IT-Sicherheit, BSI, 2004
  3. Das Gentoo hardened-Projekt Dokumentationsübersicht

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Härten — oder Härtung bezeichnet: Härten (Stahl), eine Veränderung der Stoffeigenschaften von Stahl Härten (Leder), eine Veränderung der Stoffeigenschaften von Leder Fetthärtung, eine Veränderung der Stoffeigenschaften von Ölen und Fetten Härten… …   Deutsch Wikipedia

  • Ami Harten — Amiram „Ami“ Harten (* 1946; † 5. August 1994) war ein israelischer Mathematiker, der sich mit Numerik partieller Differentialgleichungen beschäftigte. Harten wurde 1974 an der New York University bei Peter Lax promoviert (The Method of… …   Deutsch Wikipedia

  • Gehärtet — Härten oder Härtung bezeichnet: eine Veränderung der Stoffeigenschaften von Stahl, siehe Härten (Stahl) eine Veränderung der Stoffeigenschaften von Ölen und Fetten, die Fetthärtung eine Veränderung der Stoffeigenschaften von Kunstharzen, siehe… …   Deutsch Wikipedia

  • Härtung — Härten oder Härtung bezeichnet: eine Veränderung der Stoffeigenschaften von Stahl, siehe Härten (Stahl) eine Veränderung der Stoffeigenschaften von Ölen und Fetten, die Fetthärtung eine Veränderung der Stoffeigenschaften von Kunstharzen, siehe… …   Deutsch Wikipedia

  • Zombie-PC — Im Zusammenhang mit der Informationstechnologie und dem Internet bezeichnet der Begriff Zombie oder auch Drohne einen an das Netz angeschlossenen Computer, der durch Würmer, Viren, Trojaner, direkte Angriffe oder ähnliches unter die Kontrolle… …   Deutsch Wikipedia

  • Zombie-Rechner — Im Zusammenhang mit der Informationstechnologie und dem Internet bezeichnet der Begriff Zombie oder auch Drohne einen an das Netz angeschlossenen Computer, der durch Würmer, Viren, Trojaner, direkte Angriffe oder ähnliches unter die Kontrolle… …   Deutsch Wikipedia

  • GNU/Linux — Linux oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • LINUX — oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • Linux (Betriebssystem) — Linux oder GNU/Linux Entwickler Diverse Version Keine offizielle Version …   Deutsch Wikipedia

  • Echtzeitsystem — Die Theorie des Echtzeitsystems (englisch real time system) definiert dieses als ein Computersystem, das ein Ergebnis innerhalb eines vorher fest definierten Zeitintervalles garantiert berechnet, also bevor eine bestimmte Zeitschranke erreicht… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”